一个支持go,python,nodejs,flutter的版本下载管理工具,不再需要安装多个工具,支持Linux,Windows,MacOS.

A proof-of-concept created for academic/learning purposes, demonstrating both local and remote use of VSTO "Add-In's" maliciously

🗂️A file list/WebDAV program that supports multiple storages, powered by Gin and Solidjs. / 一个支持多存储的文件列表/WebDAV程序，使用 Gin 和 Solidjs。

Run sing-box/mihomo as client in shell

《明日方舟》小助手，全日常一键长草！| A one-click tool for the daily tasks of Arknights, supporting all clients.

适用于新系统UI的哔哩

大宝剑-边界资产梳理工具（红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配）

Java web common vulnerabilities and security code which is base on springboot and spring security

一个关于PHP的代码审计项目

1000个PHP代码审计案例(2016.7以前乌云公开漏洞)

An opinionated list of awesome Python frameworks, libraries, software and resources.

一款可以将微信公众号历史文章、知识星球历史文章、博客文章批量转换为PDF的工具。

一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

对 The Hacker Playbook 3 的翻译。

安全公众号文章标题聚合单机版本 https://wechat.doonsec.com

各大漏洞文库合集

🐈Medusa是一个红队武器库平台，目前包括XSS平台、协同平台、CVE监控、免杀生成、DNSLOG、钓鱼邮件、文件获取等功能，持续开发中

Asset discovery and identification tools 快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点

Threat Intelligence Gathering 威胁情报收集，旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。

The fuzzer afl++ is afl with community patches, qemu 5.1 upgrade, collision-free coverage, enhanced laf-intel & redqueen, AFLfast++ power schedules, MOpt mutators, unicorn_mode, and a lot more!

The all-in-one browser extension for offensive security professionals 🛠

The Cyber Swiss Army Knife - a web app for encryption, encoding, compression and data analysis

SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.

信息收集自动化工具

Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别，暴力破解等功能。支持协议1200+，协议指纹10000+，应用指纹20000+，暴力破解协议10余种。

Advanced Phishing tool

User fofa api get hosts and xray to webscan.

Goby - Yet another programming language written in Go

Learn regex the easy way

Python ProxyPool for web spider